当集群状态为“不可用”时，如何排查解决？

排查思路

以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。

如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。

• 排查项一：安全组是否被修改
• 排查项二：集群是否过载
• 排查项三：集群Secret落盘加密使用的KMS密钥是否有效

如果以上排查思路仍无法解决您的问题，请提交工单寻找客服人员协助您进行定位。

排查项一：安全组是否被修改

1. 登录控制台，选择“服务列表 > 网络 > 虚拟私有云 VPC”，单击左侧导航栏的“访问控制 > 安全组”，找到集群控制节点的安全组。

   控制节点安全组名称为：集群名称-cce-control-编号。

2. 单击安全组名称，进入详情页面，请确保集群控制节点的安全组规则的正确性。

   安全组的详细说明请参见集群安全组规则配置。

排查项二：集群是否过载

问题现象

集群Master节点的使用率达到100%。

问题根因

在集群中同时创建大量资源，apiserver压力过大，导致Master节点过载出现OOM。

解决方案

您可以扩容集群管理规模，集群管理规模越大，控制节点规格越高、性能也更佳。操作详情请参见变更集群规格。

如果您出现以上集群过载的情况，您也可以提交工单以获取技术支持。

排查项三：集群Secret落盘加密使用的KMS密钥是否有效

问题现象

当出现集群不可用，您可以查看集群事件确认异常原因。

当集群事件中存在“KMS密钥状态异常”时，您需要确认该集群对应的使用的密钥状态是否被设置为“禁用”或“计划删除”。

解决方案

1. 登录数据加密服务 DEW控制台。
2. 在自定义密钥列表中，找到集群使用的KMS密钥。
   • “计划删除”状态的密钥：单击操作列中的“取消删除”。如果密钥取消删除后，仍处于“禁用”状态，则还需取消禁用。
   • “禁用”状态的密钥：单击操作列中的“启用”。

3. 密钥重新为“启用”状态后，集群将在大约在5-10分钟内自动恢复。